你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2021 九月 19
上次 #Maven小课堂# 说了将依赖全部打包进一个Jar包的方法,我们将这种Jar包称为Uber-Jar或Fat-Jar。 maven-assembly-plugin插件打包Fat-Jar的......

图片


2021 九月 19
Spring Security的一个简单auth bypass和一些源码小笔记 0x00 无内鬼 ......
2021 九月 18
前几天@SpaceTag-A 在星球提了个问题,他的Java项目在本地执行、测试没有任何问题,但编译好的Jar包却无法执行,会提示NoClassDefFoundError错误,这是什么原因?h......

图片


2021 九月 18
从源码diff分析Apache-Shiro 1.7.1版本的auth bypass(CVE-2021-413......
2021 九月 18
提问: 最近看了圈里的java安全漫谈,其中Consta......

图片


2021 九月 17
如何调用__tostri......

图片


2021 九月 17
分享一些 python 请求库的小技巧,有其他语言类似东西的可以楼下回复,可以让大家再多积累一些: 1. requests # ipv6、ipv6 zone requests.get("htt......
2021 九月 15
提问: 哥哥们,我最近接触了java,就想拿burp插件开发练手 我想实现的一个功能,是加载j......

图片


附件


# 附件名 大小 时间 操作
父工程pom文件.7z 730 字节 09/15/2021
test.7z 7.5 KB 09/15/2021
2021 九月 14
@路人甲:

请问p牛,在14年的RFD漏洞中,为什么在path中加上;/foo.bat;服务器还会解析?现在的url的path中加上分号大部分就报错了,请问是历史原因吗?

......
2021 九月 14
我们回到这篇帖子 https://t.zsxq.com/ZVRBeYj 里遇到的问题,如何在Maven打包的时候设置Main-Class? 我们可以使用maven-jar-plugin插件来解......

图片